Roman Tyczka <romantyczka@hate.you.spammer> napisał(a):
Zaintrygowało mnie to. Ale w artykule mowa jest o wyciąganiu "skrótu
hasła" czyli hasha, a nie samego hasła. Gdyby dało się wyciągać hasło to
byłaby mega wtopa małomiękkiego, i to nie usunięta przez dekady, jak to
zatem wygląda?
Ten artykuł jest akurat dosyć krótki i nie opisuje wszystkich funkcji
Mimikatza. A potrafi on też wyciągać hasła w czystym tekście. Służy do tego
komenda sekurlsa::logonpasswords. Tutaj jest to dokładniej opisane:
https://adsecurity.org/?page_id=1821#SEKURLSALogonPasswords Jak widać, nie
działa to na Windows 8.1/Windows Server 2012 R2 i nowszych. Na starszych
działa, ale można ściągnąć poprawkę. Czy to jest mega wtopa? Jest na pewno
duża, system nie powinien przechowywać haseł w postaci jawnej. Z drugiej
strony nie taka mega, bo najpierw i tak trzeba mieć uprawnienia admina.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|